URL fraudulento encontrado - Necesito ayuda urgente

  • Autor Autor lasapaixa
  • Fecha de inicio Fecha de inicio
Hola,

Es un ticket desde el día 4 muy delicado.
Lo cual también se le ha indicado la ruta esta tal cual el link. Si no lo ha visto es que no ha entrado al dominio en la ruta de archivos.

Si no soluciona los tickets de abuso que son de mucha prioridad entonces no tenemos más opción que suspender y así los cliente tomas más seriedad en resolverlos.

Debe responder el ticket que se le indicó hace 2 horas y no ha contestado el mismo. Al desuspender deberá eliminar de manera urgente el contenido ya que no podemos esperar más con contenido fraudulento accesible
 
banahosting.com dijo:
Hola,

Es un ticket desde el día 4 muy delicado.
Lo cual también se le ha indicado la ruta esta tal cual el link. Si no lo ha visto es que no ha entrado al dominio en la ruta de archivos.

Si no soluciona los tickets de abuso que son de mucha prioridad entonces no tenemos más opción que suspender y así los cliente tomas más seriedad en resolverlos.

Debe responder el ticket que se le indicó hace 2 horas y no ha contestado el mismo. Al desuspender deberá eliminar de manera urgente el contenido ya que no podemos esperar más con contenido fraudulento accesible
Hacer clic para expandir...
Correcto, a nosotros también nos dieron el plazo para poder eliminar todos esos archivos corruptos.

Puedes hacer un backup descargarlo y limpiarlo en local.
 
En este caso lo que pudo suceder es que hayas utilizado un plugin o tema nulled, lo cual ha permitido el ingreso de codigo malicioso, te recomiendo revisar la base de datos e incluso los archivos del WordPress de forma manual, en caso tal de no tener una copia por la suspension puedes indicarle al soporte que si te comparte la copia para revisarla de forma detallada.
 
Te indican bastante claro la dirección donde esta el problema y ahora que esta dessuspendido se puede ver que cualquier antivirus la bloquea.

Borra la ruta y revisa luego.
 
webmaaron dijo:
Te indican bastante claro la dirección donde esta el problema y ahora que esta dessuspendido se puede ver que cualquier antivirus la bloquea.

Borra la ruta y revisa luego.
Hacer clic para expandir...
En ocasiones hay scripts que funcionan por ejemplo, únicamente viniendo de buscadores (me llegó a pasar), por lo que es más difícil aún dar con el archivo, o ciertamente, necesites a alguien que revise la base de datos y no solo la ruta.
 
Carlos Arreola dijo:
En ocasiones hay scripts que funcionan por ejemplo, únicamente viniendo de buscadores (me llegó a pasar), por lo que es más difícil aún dar con el archivo, o ciertamente, necesites a alguien que revise la base de datos y no solo la ruta.
Hacer clic para expandir...
Totalmente de acuerdo, en muchas oportunidades solamente se muestra para X dispositivo por lo general son dispositivos moviles en especial android, tocaria auditar el sitio haciendo uso de herramientas como
  • burpsuite
 
Carlos Arreola dijo:
En ocasiones hay scripts que funcionan por ejemplo, únicamente viniendo de buscadores (me llegó a pasar), por lo que es más difícil aún dar con el archivo, o ciertamente, necesites a alguien que revise la base de datos y no solo la ruta.
Hacer clic para expandir...
Igualmente la identificación del refer la tienes que hacer de alguna manera y debes tener un modrewrite que te encauce a donde.
Obviamente como es una ruta dentro del wordpress puede ser que crearan la categoría fantasma y luego redijeran la ruta; pero normalmente a menos que sean grandes webs no se matan tanto por que saben que una web pequeña restaura un backup y listo; una web de cierto tamaño y con movimiento es mas complicado por lo que puede perder y se busca corregir sin un rollback.

Igualmente lo que ella tiene es una redirección 301 para la url que se le reclama:

Insertar CODE, HTML o PHP: 
<!DOCTYPE html>
<html style="height:100%">
<head>
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no" />
<title> 301 Moved Permanently
</title></head>
<body style="color: #444; margin:0;font: normal 14px/20px Arial, Helvetica, sans-serif; height:100%; background-color: #fff;">
<div style="height:auto; min-height:100%; ">     <div style="text-align: center; width:800px; margin-left: -400px; position:absolute; top: 30%; left:50%;">
        <h1 style="margin:0; font-size:150px; line-height:150px; font-weight:bold;">301</h1>
<h2 style="margin-top:20px;font-size: 30px;">Moved Permanently
</h2>
<p>The document has been permanently moved.</p>
</div></div></body></html>

Por lo que solo es localizar la redirección y empezar por ahi
 
listo, estaba en mis archivos ftp y me he peleado tanto con banahosting (este hilo también les ha hecho espabilar, asi que gracias a todos🙏🏻) que ellos mismos lo han solucionado. me han borrado el archivo malicioso asi que MUCHAS GRACIAS A TODOS 🙏🏻🙏🏻


cierro el hilo.
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

danisevi22
  • Cerrado
Se solicita ¿Cómo configuro un proxy para Facebook Ads? ¡Necesito ayuda urgente!
Respuestas
0
Visitas
18
danisevi22
danisevi22
lasapaixa
  • Cerrado
Se solicita TEMA CERRADO. AYUDA PAGO €/$ A A QUIEN ME AYUDE SOY VICTIMA DE UN CIBERATAQUE
Respuestas
0
Visitas
104
lasapaixa
lasapaixa
C
Comenzando con CPA: Necesito ayuda urgente
Respuestas
1
Visitas
160
Astrot
A
Dfelipoxx
¿Cómo solucionar problemas en Coinbase? ¡Necesito ayuda urgente!
Respuestas
8
Visitas
635
GrezG
GrezG
Patrick458
Buenas necesito ayuda urgente!!!
Respuestas
19
Visitas
444
Carlos Frias
Carlos Frias
Atrás
Arriba